ポートスキャン種類まとめ

・TCPコネクトスキャン

  ターゲットとTCPコネクションを確立できるかを探る

 ※攻撃があればログ解析で気づける
 

・TCPハーフスキャン(TCP SYNスキャン)

  別名ステルススキャン
  SYNパケットを送り、応答結果がSYN/ACKならアクティブ、
  RSTを返信してRST/ACKなら非アクティブを確認

 ※IDS/IPSなら検知するが、連続でなく、
  1ポート事に時間をあけられてランダムにこられたら分かりづらい

  
☆他ステルススキャン種類
 TCP FIN スキャン ・・・FINフラグONで送り反応みる
 TCP ACK スキャン ・・・ACKフラグONで送り反応みる
 TCP NULL スキャン ・・・全フラグOFFで
 TCP クリスマスツリースキャン・・・全フラグONで
  
 
 
・UDPスキャン

  ターゲットにパケットを送り、何も返ってこなければアクティブ、
  ICMP Port Unreachableが返ってくれば非アクティブを確認
  UDPアプリによっては特定の応答を返すものもあるので、その場合は
  当スキャンの精度が高まる